سوالات متداول برنامه حفاظت پیشرفته

بله. شما می‌توانید از برنامه حفاظت پیشرفته با حساب‌هایی که از یک IdP با استفاده از SAML متصل می‌شوند، استفاده کنید. وقتی کاربرانی که این حساب‌ها را دارند در برنامه حفاظت پیشرفته ثبت‌نام می‌کنند، پس از ورود به IdP، استفاده از کلید امنیتی را الزامی خواهیم کرد. توجه داشته باشید که کاربران SAML می‌توانند برای جلوگیری از چالش‌های امنیتی در مرورگر یا دستگاه ، گزینه «به خاطر سپردن دستگاه» را انتخاب کنند.

هنگام ثبت‌نام در برنامه حفاظت پیشرفته، باید یک روش ورود پشتیبان انتخاب کنید. این کار تضمین می‌کند که در صورت گم شدن یا آسیب دیدن کلید عبور یا کلید امنیتی، می‌توانید به طور ایمن به حساب خود دسترسی پیدا کنید. می‌توانید از یک آدرس ایمیل بازیابی و شماره تلفن یا یک کلید عبور یا کلید امنیتی اضافی به عنوان روش ورود پشتیبان خود استفاده کنید.

کاربران در دستگاه یا مرورگری که برای ورود به Google Workspace استفاده می‌کنند، به خاطر سپرده می‌شوند و چالش‌های تأیید دو مرحله‌ای (2SV) در طول ورودهای بعدی در همان مرورگر یا دستگاه رخ نمی‌دهد. این رفتار مشابه کاربرانی است که در برنامه حفاظت پیشرفته ثبت‌نام نکرده‌اند.

You can add a security key to your account on an iPhone or iPad running iOS 13.3 or later and Safari. For details, go to Add a key to your account .

To create a passkey for iOS or macOS, you must turn on iCloud Keychain. For details, go to What do I need to create a passkey?

مرورگرها، برنامه‌ها و سرویس‌های بیشتری از احراز هویت مبتنی بر وب پشتیبانی می‌کنند و پشتیبانی بومی برای کلیدهای امنیتی دارند. با این حال، تعدادی از موارد استفاده وجود دارد که در آنها نمی‌توانید از کلیدهای امنیتی استفاده کنید. اینها پلتفرم‌هایی مانند Internet Explorer یا برنامه‌های تلفن همراه بومی هستند که از WebViewهای تعبیه شده استفاده می‌کنند. همچنین، اگر از Chrome Remote Desktop در یک ایستگاه کاری از راه دور استفاده می‌کنید، ممکن است نتوانید یک کلید امنیتی را به آن پورت USB از راه دور وصل کنید. برای این موارد، دو گزینه وجود دارد:

کلیدهای عبور - از زمان اضافه شدن کلیدهای عبور، محدودیت « فقط کلید امنیتی» اکنون هم از کلیدهای امنیتی و هم از کلیدهای عبور به عنوان یک روش 2SV پشتیبانی می‌کند. کاربران می‌توانند یک کلید عبور را در یک دستگاه جداگانه (مثلاً تلفن همراه) ایجاد کنند و از آن برای ورود به حساب خود در دستگاهی که از کلیدهای امنیتی پشتیبانی نمی‌کند، استفاده کنند.

کدهای امنیتی – کاربران می‌توانند با استفاده از کلید امنیتی یا کلید عبور در پلتفرمی که از آنها پشتیبانی می‌کند، کدهای یکبار مصرف تولید کنند. هم دستگاهی که از کلید امنیتی یا کلید عبور برای تولید کد امنیتی استفاده می‌کند و هم دستگاهی که برای ورود به سیستم با کد امنیتی استفاده می‌شود، باید به یک شبکه متصل باشند. این کدها به مدت ۱۵ دقیقه اعتبار دارند.

کدهای امنیتی برای کاربران در برنامه حفاظت پیشرفته اختیاری هستند. گزینه‌های کد امنیتی در کنسول مدیریت در همان مکانی قرار دارند که تنظیمات ثبت‌نام قرار دارند. استفاده مستقیم از کلیدهای امنیتی یا رمزهای عبور، امن‌تر از استفاده از کدهای امنیتی است و توصیه می‌کنیم مدیران هنگام اجازه دادن به کاربران برای استفاده از کدهای امنیتی احتیاط کنند.

By default, apps that require high-risk Gmail and Google Drive access are blocked. Exceptions are all Google apps, Apple native iOS apps, and the Mozilla Thunderbird mail client.

Users can be tricked into giving high-risk access to apps. The Advanced Protection Program is intended to protect the highest-risk users, so we want to control this app phishing threat.

مدیران می‌توانند دسترسی برخی از برنامه‌های متصل را تأیید کنند. فهرست اولیه‌ی برنامه‌های تأیید شده توسط مدیر مورد احترام است و هر برنامه‌ای که پرخطر تلقی شود (به پاسخ‌های قبلی مراجعه کنید) و در فهرست تأیید شده توسط مدیر نباشد، مسدود می‌شود.

Google first-party apps, including GCDS and GSPS, are allowed access without any admin action.

کاربران برنامه حفاظت پیشرفته با مجوزهای مناسب، اسکن‌های پیشرفته قبل از تحویل را دریافت می‌کنند و Security Sandbox فعال می‌شود. اسکن‌های پیشرفته قبل از تحویل برای همه نسخه‌ها در دسترس است. Security Sandbox فقط برای کاربران نسخه Enterprise در دسترس است.